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(54) Bezelchnung: VERFAHREN UND ANORDNUNG ZUR BILDUNG UND CBERPRt)FUNG EINER PRGFSUMME FOR DIGI- 
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The invention relates to methods and systems for 
producing a hash total and checking a hash total for 
digital data, said data being grouped into data segments. 
According to this method, a hash total is produced for each 
data segment Tht individual hash totals are combined to 
form a first commutative hash total using a commutative 
link. In order to check the first commutative hash total, 
another hash total is produced for each data segment 
and these hash totals are combined to form a second 
commutative hash total using a commutative link. The 
first commutative hash total and the second commutative 
hash total are then checked to make sure that they coincide. 

(57) Zusammenfassung 

Es werden Verfahren und Anordnungen zur Bildung 
einer Prufsumme und zur CberpTUfung einer Prufsumme 




fur digitale Daten, die in mehrere Datensegmente grupptert t£££^^raiuui »> 
sind, angegeben. Bei dem Verfahren wird fur jedes 

Datensegment eine Prufsumme gebildet Die einzemen PrQfsummen werden unter Verwendung einer kommutativen Verknupfung zu einer 
ersten kommutativen Prufsumme verknflpft Zur Obeiprufung der ersten kommutativen Prufsumme wird fur jedes Datensegment wiederum 
eine PrQfsumme gebildet und die PrQfsumme wiederum unter Verfahren einer kommutativen Verknupfung zu einer zweiten kommutativen 
Prufsumme verknupft Die erste kornmutative Prufsumme und die zweite kommutative Prufsumme werden auf Uberemstimmung uberprQft. 
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Beschreibung 

Verfahren und Anordnung zur Bildung und Oberprtlfung einer 
Prtlfsumme ftir digitale Daten, die in mehrere Datensegmente 
5 gruppiert sind 

Bei der digitalen Kommunikatioii/ d.h. beim Austausch digita- 
ler Daten ist es oftmals wtlnschenswert, die Obertragung der 
elektronischen Daten hinsichtlich verschiedenster Aspekte ab- 
10 zusichern. 

Ein sehr bedeutender Aspekt ist der Schutz der zu tlbertragen- 
den digitalen Daten gegen unerlaubte Modif ikation, die sog. 
Sicherung der Integritat der Daten. 

15 

Aus [1] ist zum Schutz gegen unerlaubte Modifikation digita- 
ler Daten die sog. kryptographische Prtlfsumme bekannt, z.B. 
die digitale Signatur. Das in [1] beschriebene Verfahren ba- 
siert auf der Bildung eines Hashwertes aus den digitalen 

20 Nutzdaten und der anschlieflenden kryptographischen Bearbei- 
tung des Hashwertes mit einem kryptographischen SchlUssel. 
Das Ergebnis ist eine kryptographische Prtlfsumme. Zur Ober- 
prtlfung der Integritat wird mit einem entsprechenden krypto- 
graphischen SchlUssel die inverse kryptographische Operation 

25 auf die gebildete Prtlfsumme durchgeftlhrt und das Ergebnis mit 
dem erneut aus den Nutzdaten berechneten Hashwert verglichen. 
Bei Ubereinstimmung der ermittelten Hashwerte ist die Inte- 
gritat der Nutzdaten gewahrleistet . 

30 Diese bisher Ubliche Vorgehensweise bedingt, dafl die komplet- 
ten Nutzdaten auf Empfangerseite in identischer Reihenfolge, 
wie sie bei der Bildung des Hashwertes vorlagen, vorliegen 
mttssen, da sonst die Hashwertbildung zu einem fehlerhaften 
Wert ftihrt. Oftmals ist es jedoch bei der digitalen Kommuni- 

35 kation Ublich, die zu Ubertragenden Nutzdaten aufgrund von 
Protokollrandbedingungen in kleinere Datensegmente, die auch 
als Datenpakete bezeichnet werden, zu unterteilen und zu 
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iibertragen. Die Datensegmente sind oftmals nicht an eine de- 
finierte Reihenfolge gebunden oder ein definiertes sequenti- 
elles Eintreffen der Datensegmente kann nicht garantiert wer- 
den. Bei dem Verfahren aus [1] ist es also erforderlich, daft 
5 die kompletten Nutzdaten auf Empf angerseite, d.h. nach der 
Ubertragung der Datensegmente wieder in der Reihenfolge, in 
der sie ursprunglich gesendet wurden, zusammengesetzt werden. 
Die zu ubertragenden Daten konnen ausschliefilich in dieser 
Reihenfolge verifiziert werden . Dies bedeutet jedoch oft ei- 
10 nen erheblichen zusatzlichen Aufwand zur Flufikontrolle der 
Datensegmente, soweit dies tiberhaupt im Rahmen des verwende- 
ten Protokolls moglich ist. 

Aus [2] sind Grundlagen iiber kommutative Verkniipfungen be- 
15 kannt. In [2] ist ferner eine allgemeine Definition fiir kom- 
mutative Verkniipfungen angegeben. Anschaulich ist unter einer 
kommutativen Verkniipfung eine Verkntipfung zu verstehen, bei 
der die Reihenfolge der Einzelverkntipfungen unwichtig ist und 
jede Reihenfolge der Einzelverkniipfung immer zu der gleichen 
20 Ge s am t verkntipfung fiihrt. Eine kommutative Verkniipfung kann 
beispielsweise eine EXOR-Verkmipfung, eine additive Verkniip- 
fung oder auch eine multiplikative Verkniipfung sein. 

Aus [3] sind ein Verfahren und eine Vorrichtung zur Erzeugung 
25 von Priifkodesegmenten auf das Auftreten von Quelldaten hin 
und zur Ermittlung von Fehlern in den Quelldaten bekannt. 

Somit liegt der Erfindung das Problem zugrunde, Verfahren und 
Anordnungen zur Bildung und Oberpriifung einer ersten kommuta- 
30 tiven Priifsumme ftir digitale Daten, die in mehrere Datenseg- 
mente gruppiert sind, anzugeben, bei der eine Flufikontrolle 
fttr die einzelnen Datensegmente nicht mehr erforderlich ist. 

Das Problem wird durch das Verfahren gemafi Patentanspruch 1, 
35 durch das Verfahren gemafi Patentanspruch 2, durch das Verfah- 
ren gemafi Patentanspruch 3, durch die Anordnung gemafi Patent- 
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anspruch 11/ durch die Anordnung gemaB Patentanspruch 12 so- 
wie durch die Anordnung gemaB Patentanspruch 13, gelost. 

Bei dem Verfahren gemaB Patentanspruch 1 wird fur digitale 
5 Daten, die in mehrere Datensegmente gruppiert sind, fUr jedes 
Datensegment eine erste Segmentpruf summe gebildet. Die gebil- 
deten ersten Segmentpruf summen werden durch eine kommutative 
VerknUpfung zu einer ersten kommutativen PrUf summe verknUpft. 

10 Bei dem Verfahren gemaB Patentanspruch 2 wird eine vorgegebe- 
ne erste kommutative Prufsumme, die digitalen Daten zugeord- 
net ist, die in mehrere Datensegmente gruppiert sind, Uber- 
prUft. Dies erfolgt dadurch, daB fiir jedes Datensegment eine 
zweite Segmentprtif summe gebildet wird und durch eine kommuta- 

15 tive Verkniipfung der zweiten Segmentpruf summen eine zweite 
kommutative Prufsumme gebildet wird. Die zweite kommutative 
Prufsumme und die erste kommutative Priifsumme werden auf 
Obereinstimmung uberprUft. 

20 Bei dem Verfahren gemaB Patentanspruch 3 zur Bildung und 

Oberpriifung einer ersten kommutativen Prufsumme fUr digitale 
Daten, die in Datensegmente gruppiert sind, wird flir jedes 
Datensegment eine erste Segment priifsumme gebildet und die er- 
sten SegmentprUf summen werden durch eine kommutative Verknup- 

25 fung zu einer ersten kommutativen Priifsumme verknupft. Fiir 
jedes Datensegment der digitalen Daten, denen die erste kom- 
mutative Priifsumme zugeordnet ist, werden zweite SegmentprUf- 
summen gebildet und durch kommutative Verkniipfung der zweiten 
Segmentpruf summen wird eine zweite kommutative Priifsumme ge- 

30 bildet. Die zweite kommutative Priifsumme und die erste kommu- 
tative Priifsumme werden auf Obereinstimmung uberpriift. 



Die Anordnung gemafi Patentanspruch 11 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, daB fur jedes Daten- 
35 segment eine Segmentprtif summe gebildet wird, und daB durch 
eine kommutative Verkniipfung der Segmentpruf summen die *erste 
kommutative Prufsumme gebildet wird. 
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Die Anordnung gemaB Patentanspruch 12 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, daB fiir jedes Daten- 
segment eine zweite Segmentpriif summe gebildet wird, durch ei- 
5 ne kommutative Verkntipfung der zweiten Segmentpriif summen eine 
zweite kommutative Priifsumme gebildet wird, und die zweite 
kommutative PrUf summe (KP2) mit der ersten kommutativen Priif- 
summe (KP1) auf Obereinstimmung iiberpriift wird. 

10 Die Anordnung gemaB Patentanspruch 13 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, daB folgende Verfah- 
rensschritte durchgeftlhrt werden: 

a) fiir jedes Datensegment wird eine Segmentpriif summe gebil- 
det, 

15 b) durch eine kommutative Verkniipfung der Segmentpriif summen 
wird die erste kommutative Priifsumme gebildet, 
c) fiir jedes Datensegment der digitalen Daten, denen die er- 
ste kommutative Priifsumme zugeordnet ist, wird eine zweite 
Segmentpriif summe gebildet, 

20 d) durch eine kommutative Verkniipfung der zweiten Segment- 
priifsummen wird eine zweite kommutative Priifsumme gebildet, 
und 

e) die zweite kommutative Priifsumme wird mit der ersten kom- 
mutativen Priifsumme auf Obereinstimmung iiberpriift. 

25 

Ein erheblicher Vorteil der Verfahren sowie der Anordnungen 
ist darin zu sehen, daB durch Verwendung einer kommutativen 
Verkniipfung fiir einzelne Priifsummen der Datensegmente eine 
FluBkontrolle ftir die Reihenfolge der einzelnen Datensegmente 
30 nicht mehr erforderlich ist. 

Es ist ferner nicht mehr erforderlich, die kompletten Nutzda- 
ten wieder in der urspriinglichen Reihenfolge, in der die er- 
ste kommutative Priifsumme gebildet wurde, zusammenzusetzen. 
35 Die Reihenfolge der einzelnen Datensegmente bei der Bildung 
der kommutativen Priif summe ist nicht mehr von Bedeutung. 
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Werden die digitalen Daten zwischen zwei Anordnungen ttbertra- 
gen, so ist ein weiterer Vorteil der Verfahren darin zu se- 
hen, dafi die tiberprttfung der Integritat schon begonnen werden 
kann, bevor alle Datensegmente empfangen worden sind, da es 
5 nicht mehr erforderlich ist, die ursprlingliche Reihenfolge 
bei der Bildung der ersten Prttfsumme beizubehalten. Dies 
ftthrt zu einer Zeitersparnis bei der Uberprttfung der Integri- 
tat der Daten . 

10 Anschaulich kann die Erfindung darin gesehen werden, dafi bei 
mehreren Datensegmenten, die insgesamt die zu schutzenden Da- 
ten darstellen, fur jedes Datensegment eine Prttfsumme gebil- 
det wird und die einzelnen Prttfsummen der Datensegmente kom- 
mutativ miteinander verknttpft werden* 

15 

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus 
den abhangigen Anspruchen. 

Es ist vorteilhaft, die erste kommutative Prttfsumme unter 
20 Verwendung mindestens einer kryptographischen Operation kryp- 
tographisch abzusichern. 

Durch diese Weiterbildung wird erreicht, dafi die kryptogra- 
phische Sicherheit der Daten erheblich erhoht wird. Eine 

25 kryptographische Operation in diesem Sinne ist beispielsweise 
die Verschlusselung der ersten koromutativen Prufsumme mit ei- 
nem symmetrischen oder auch mit einem asymmetrischen Ver- 
schlusselungsverf ahren, wodurch eine kryptographische Prttf- 
summe gebildet wird. Auf Empf angerseite wird das inverse 

30 kryptographische Verfahren zu dem kryptographischen Verfahren 
durchgeftthrt, urn die kryptographische Sicherheit zu gewahr- 
leisten. 

Zur Bildung einer Prttfsumme/ wie sie im Rahmen des Dokuments 
35 zu verstehen ist, sind verschiedene Moglichkeiten bekannt: 
-eine Prttfsumme kann durch Bildung von Hashwerten fttr die 
einzelnen Datensegmente gebildet werden; 
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- die Priifsummen konnen auch durch sog. zyklische Codes 
(Cyclic Redundancy Check/ CRC) gebildet werden; 

- es kann ferner eine kryptographische Einwegfunktion zur 
Bildung der Priifsummen fur die Datensegmente verwendet wer- 

5 den. 

Die Verfahren konnen vorteilhaft in verschiedenen Anwen- 
dungsszenarien eingesetzt werden. 

10 Die Verfahren konnen sowohl bei der Ubertragung digitaler Da- 
ten zum Schutz vor Manipulation der Daten eingesetzt werden 
als auch bei der Archivierung digitaler Daten in einem Rech- 
ner, in dem die erste kommutative Priifsumme gebildet wird, 
und zusammen mit den zu archivierenden Daten abgespeichert 

15 wird. Die erste kommutative Priifsumme kann bei dem Laden der 
digitalen Daten aus dem Archivspeicher iiberpriift werden, um 
eine Manipulation der archivierten Daten zu erkennen. 

Das Verfahren kann vorteilhaft fur die Sicherung digitaler 
20 Daten verwendet werden, deren Datensegmente nicht an eine 

Reihenfolge gebunden sind. Beispiele fiir solche Datensegmente 
sind paketorientierte Kommunikationsprotokolle, z.B. Netzma- 
nagementprotokolle wie das Simple Network Management Protocol 
(SNMP) Oder das Common Management Information Protocol 
25 (CMIP) . 

Im weiteren wird ein Ausfiihrungsbeispiel der Erfindung anhand 
einer Figur naher erlautert. Auch wenn das Ausfiihrungsbei- 
spiel im weiteren anhand des Simpie-Network-Management- 
30 Protocols (SNMP) erlautert wird, so stellt dies keine Ein- 

schrankung der Verwendbarkeit des Verfahrens dar. Das Verfah- 
ren kann immer dann eingesetzt werden wenn es gilt, eine In- 
tegritatssicherung fiir digitale Daten zu gewahrleisten, die 
in mehrere Datensegmente gruppiert sind. 



35 
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Die Figur zeigt zwei Anordnungen, wobei von der ersten Anord- 
nung Datensegmente zu der zweiten Anordnung iibertragen wer- 
den. 

5 In der Figur ist eine erste Rechneranordnung Al symbolisch 
dargestellt, in der Datensegmente (Di, i = 1 . . n) gespei- 
chert sind. Die Datensegmente Di bilden zusammen die digita- 
len Daten, die auch als Nutzdaten bezeichnet werden, fUr die 
es gilt, die Integritat zu gewahrleisten. 

Sowohl die erste Rechneranordnung Al als auch eine im weite- 
ren beschriebene zweite Rechneranordnung A2 enthalten jeweils 
eine Recheneinheit R, die derart eingerichtet ist, dafi die im 
weiteren beschriebenen Verf ahrensschritte durchgefiihrt wer- 
15 den. 

In der ersten Anordnung Al sind die Datensegmente Di an Posi- 
tionen Pi innerhalb des gesamten Datenstroms angeordnet. Fur 
jedes Datensegment Di wird eine erste Segmentpriif summe PSi 

20 unter Verwendung einer Priif summenfunktion PSF. Die einzelnen 
ersten Segmentpriif summe PSi werden durch eine kommutative 
Verknupfung, wie sie in [2] definiert und beschrieben ist, zu 
einer ersten kommutativen Pru f summe KP1 verkntipft. Die kommu- 
tative Verknupfung zwischen den einzelnen Prtifsummen PSi sind 

25 in der Figur durch ein EXOR-Zeichen © symbolisch darge- 
stellt. 

Die erste kommutative Prttfsumme KP1 wird einem kryptographi- 
schen Verfahren, einem symmetrischen oder asymmetrischen Ver- 
30 fahren, unter Verwendung eines ersten kryptographischen 

Schltlssels S unterzogen (Schritt 101)* Das Ergebnis der kryp- 
tographischen Operation ist eine kryptographische Prufsumme 
KP. 

35 Sowohl die Datensegmente Di als auch die kryptographische 

Prufsumme KP werden uber ein Obertragungsmedium/ vorzugsweise 
eine Leitung oder auch eine logischen Verbindung, die in der 
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Fig. durch eine Kommunikationsverbindung UM symbolisch darge- 
stellt ist, zu einer zweiten Anordnung A2 Obertragen und dort 
empfangen. 

5 Die sich tiberkreuzenden Pfeile der Datensegmente Di in der 
Figur deuten an, dafi durch die Obertragung der Datensegmente 
Di diese in einer gegenttber der Reihenfolge in der ersten An- 
ordnung Al verschobenen Positionen Pj (j = a z) empfangen 
werden. 

10 

So wird ein Datensegment D2 an der ersten Position PI in der 
zweiten Anordnung A2 als Datensegment Da empfangen. Das Da- 
tensegment DI wird als Datensegment Dc in der zweiten Anord- 
nung empfangen. Das Datensegment Dn wird als empfangenes Da- 
15 tensegment Db in der zweiten Anordnung A2 an der zweiten Po- 
sition P2 empfangen. 

Entsprechend dem verwendeten Verfahren wird entweder mit dem 
ersten kryptographischen Schlttssel S bei Verwendung eines 
20 symmetrischen Verschlusselungsverf ahrens die inverse krypto- 
graphische Operation auf die kryptographische PrUfsumme KP 
ausgefUhrt oder bei Verwendung eines asymmetrischen krypto- 
graphischen Verfahrens unter Verwendung eines zweiten krypto- 
graphischen Schliissels S' . 

25 

Das Ergebnis der inversen kryptographischen Operation 
(Schritt 102) ist bei korrekter Verschliisselung und Ent- 
schliisselung wiederum die erste kommutative Priifsumme KP1. 

30 Diese wird in der zweiten Anordnung A2 gespeichert. Fiir den 
Vergleich der nunmehr in permutierter Reihenfolge, verglichen 
mit der ursprtlnglichen Reihenfolge bei der Bildung der ersten 
kommutativen Prtifsumme KP1 empfangenen Datensegmente Dj, wer- 
den wiederum unter Verwendung der gleichen Prtlfsummenverf ah- 

35 ren PSF zweite Segmentprilf summen Psj fUr die empfangenen Da- 
tensegmente Dj gebildet. 
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Die sich ergebenden zweiten Prtifsuramen PSj werden wiederum 
kommutativ miteinander verkniipft zu einer zweiten kommutati- 
ven Prtlf summen KP2 . 

5 In einem weiteren Schritt 103 wird tiberpriift, ob die erste 
kommutative Priifsumme KP1 mit der zweiten kommutativen Prtif- 
summe KP2 iibereinstimmt • 

1st dies der Fall, so ist die Integritat der Datensegmente Di 
10 und somit die Integritat der gesamten digitalen Daten gewahr- 
leistet (Schritt 104), wenn die verwendeten kryptographischen 
Verfahren bzw. die verwendeten Verfahren zur Prtlf summenbil- 
dung die entsprechende kryptographische Sicherheit gewahrlei- 
sten. 

15 

Stimmen die erste kryptographische Prtifsumme KP1 und die 
zweite kryptographische Prtifsumme KP2 nicht miteinander tiber- 
ein, so wtirde die Integritat der Datensegmente Di verletzt 
und es wird eine Manipulation der Daten festgestellt und vor- 
20 zugsweise einem Benutzer des Systems gemeldet. 

Die Protokolldateneinheiten PDU (Protocol Data Units) sind in 
SNMP derart aufgebaut, dafi in der Nutzdateninformation (sog. 
Variable Bindings) eine Liste von Objekten 

25 (Objektidentikatoren, OID/Value-Pairs) enthalten sein kann. 
Die Reihenfolge der Objekte innerhalb einer PDU ist dabei 
nicht festgelegt, so dafi eine Permutation der Objekte bei der 
Obertragung der PDUs zwischen der ersten Anordnung Al und der 
zweiten Anordnung A2 auftreten kann. Durch die Erfindung wird 

30 es nunmehr moglich, tiber alle Objekte einer SNMP-PDU eine 
einzige kryptographische Prtifsumme zu bilden, ohne dafi die 
Reihenfolge der Objekte bzw, der PDUs bertlcksichtigt werden 
muB . 

35 Im weiteren werden Alternativen zu dem oben beschriebenen 
Ausfuhrungsbeispiel erlautett. 
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Das Verfahren zur Bildung der Prufsumme PSF kann beispiels- 
weise ein Verfahren zur Bildung von Hashwerten sein. Es kann 
aber auch Verfahren zur Bildung zyklischer Codes (Cyclic- 
Redundancy-Check/ CRC) unter Verwendung ruckgekoppelter 
5 Schieberegister eingesetzt werden. Auch kdnnen kryptographi- 
sche Einwegfunktionen zur Bildung der PrUfsummen PSi bzw. PSj 
verwendet werden. 

Ferner kann die kommutative Verknupfung zuscitzlich die Eigen- 
10 schaft der Assoziativitat aufweisen. 

Sowohl das Verfahren zur Bildung der Prufsumme als auch das 
Verfahren zur Uberprufung einer Prtifsumme konnen unabhangig 
voneinander durchgefuhrt werden. Es kann jedoch auch gemein- 
15 sam das Verfahren zur Bildung der Prufsumme und das Verfahren 
zur UberprUfung der Prlifsumme durchgefuhrt werden. 

Es ist ferner vorgesehen, keine Obertragung digitaler Daten 
vorzunehmen, sondern die digitalen Daten zu archivieren, d.h. 

20 in der ersten Anordnung Al zu speichern, gemeinsam mit der 
ersten kommutativen Prufsumme KP1. Bei der Wiederverwendung 
der archivierten Daten, d.h. beim Laden der Datensegmente Di 
aus dem Speicher der ersten Anordnung Al wird dann das Ver- 
fahren zur Oberprufung der ersten kommutativen Prufsumme KP1, 

25 wie es oben beschrieben wurde, durchgefuhrt. Somit konnen die 
erste Anordnung Al und die zweite Anordnung A2 identisch 
sein. 

Anschaulich kann die Erfindung darin gesehen werden, daB bei 
30 mehreren Datensegmenten, die insgesamt die zu schUtzenden Da- 
ten darstellen, ftir jedes Datensegment eine Prufsumme gebil- 
det wird und die einzelnen PrUfsummen der Datensegmente kom- 
mutativ miteinander verknUpft werden. Dadurch wird es mog- 
lich, eine Prufsumme zu bilden und zu Uberprufen, ohne dafi 
35 die Reihenfolge der Datensegmente berucksichtigt werden muB. 
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Ira Rahmen dieses Dokuments wurden folgende Verof f entlichungen 
zitiert: 

[1] W. Stallings, Sicherheit in Netzwerk und Internet/ 
Prentice Hall, ISBN 3-930436-29-9, S. 203-223, 1995 

[2] K.-H. Kiyek und F. Schwarz, Mathmatik fur Informatiker, 
Teubner Verlag, ISBN 3-519-03277-X, S. 11-13, 1989 



[3] DE-OS 2 048 365 
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Patentansprtiche 

1. Verfahren zur Bildung einer ersten kommutativen Priifsumme 
(KP1) fiir digitale Daten, die in mehrere Datensegmente (Di, i 

5 = 1 . . n) gruppiert sind, durch einen Rechner, 

a) bei dem ftir jedes Datensegment (Di) eine Segmentprilf summe 
(PSi) gebildet wird, und 

b) bei dem durch eine kommutative Verkntipfung (©) der Seg- 
mentprilf summen (Psi) die erste kommutative Priifsumme (KP1) 

10 gebildet wird. 

2. Verfahren zur Oberprtifung einer vorgegebenen ersten kommu- 
tativen Priifsumme (KP1), die digitalen Daten zugeordnet ist, 
die in mehrere Datensegmente gruppiert sind, durch einen 

15 Rechner, 

a) bei dem fiir jedes Datensegment (Dj, j = a . . z) eine zwei- 
te Segmentprlif summe (PSj) gebildet wird, 

b) bei dem durch eine kommutative Verkntipfung (©) der zwei- 
ten Segmentprilf summen (Psj) eine zweite kommutative Priifsumme 

20 (KP2) gebildet wird, und 

c) bei dem die zweite kommutative Priifsumme (KP2) mit der er- 
sten kommutativen Priif summe (KP1) auf Obereinstimmung iiber- 
prtift wird, 

25 3. Verfahren zur Bildung und Uberpriifung einer ersten kommu- 
tativen Prtif summe (KP1) fur digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, durch einen 
Rechner, 

a) bei dem ftir jedes Datensegment (Di) eine Segmentprilf summe 
30 (PSi) gebildet wird, 

b) bei dem durch eine kommutative Verkntipfung (ffi) der Seg- 
mentprilf summen (Psi) die erste kommutative Priifsumme (KP1) 
gebildet wird, 

c) bei dem fiir jedes Datensegment (Dj, j = a z) der digi- 
35 talen Daten, denen die erste kommutative Prtif summe (KP1) zu- 
geordnet ist, eine zweite Segmentprilf summe (PSj) gebildet 
wird, 
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d) bei dem durch eine kommutative Verkniipfung (©) der zwei- 
ten Segmentprtlf summen (Psj) eine zweite kommutative Priifsumme 
(KP2) gebildet wird, und 

e) bei dem die zweite kommutative Priifsumme (KP2) mit der er- 
5 sten kommutativen Priifsumme (KP1) auf Obereinstimmung iiber- 

prUft wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem die Segmentpriif summen (Psi, Psj) nach mindestens ei- 
10 ner der folgenden Arten gebildet werden: 

- Hashwertbildung, 

- Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegfunkti- 
on. 

15 

5. Verfahren nach einem der Anspriiche 1 bis 4, 

bei dem die erste kommutative Priifsumme (KP1) unter Verwen- 
dung mindestens einer kryptographischen Operation kryptogra- 
phisch gesichert wird. 

20 

6. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein symmetrisches 
kryptographisches Verfahren ist. 

25 7. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein asymmetrisches 
kryptographisches Verfahren ist. 

8. Verfahren nach einem der Anspriiche 1 bis 7, 

30 bei dem die kommutative VerknUpfung (ffi) die Eigenschaft der 
Assoziativitat aufweist. 

9. Verfahren nach einem der Anspriiche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, deren Datensegmente (Di) nicht 

35 an eine Reihenfolge gebunden sind* 
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10. Verfahren nach einem der AnsprUche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 

5 11. Anordnung zur Bildung einer ersten kommutativen PrUf summe 
(KP1) fUr digitale Daten, die in mehrere Datensegmente (Di, i 
=1 . . n) gruppiert sind, 

mit einer Recheneinheit, die derart eingerichtet ist, daB 

a) fUr jedes Datensegment (Di) eine Segmentpruf summe (PSi) 
10 gebildet wird, und 

b) durch eine kommutative VerknUpfung (©) der Segmentpruf- 
summen (Psi) die erste kommutative Priifsumme (KP1) gebildet 
wird. 

15 12. Anordnung zur OberprUfung einer vorgegebenen ersten kom- 
mutativen PrUf summe (KP1), die digitalen Daten zugeordnet 
ist, die in mehrere Datensegmente gruppiert sind, 
mit einer Recheneinheit, die derart eingerichtet ist, daB 

a) fur jedes Datensegment (Dj, j = a .. z) eine zweite Seg- 
20 mentprUf summe (PSj) gebildet wird, 

b) durch eine kommutative VerknUpfung (©) der zweiten Seg- 
mentpriif summen (Psj) eine zweite kommutative PrUf summe (KP2) 
gebildet wird, und 

c) die zweite kommutative Priifsumme (KP2) mit der ersten kom- 
25 mutativen Priif summe (KP1) auf Obereinstimmung iiberpriift wird. 

13. Anordnung zur Bildung und Oberpriifung einer ersten kommu- 
tativen Priif summe (KP1) fiir digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, 
30 mit mindestens einer Recheneinheit, die derart eingerichtet 
ist, daB 

a) fiir jedes Datensegment (Di) eine Segmentpriif summe (PSi) 
gebildet wird, 

b) durch eine kommutative VerknUpfung (©) der SegmentprUf- 
35 summen (Psi) die erste kommutative PrUf summe (KP1) gebildet 

wird, 
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c) fur jedes Datensegment (Dj, j = a z) der digitalen Da- 
ten, denen die erste kommutative PrUfsumme (KP1) zugeordnet 
ist, eine zweite SegmentprUf summe (PSj) gebildet wird, 

d) durch eine kommutative VerknUpfung (©) der zweiten Seg- 

5 mentpriifsummen (Psj) eine zweite kommutative PrUfsumme (KP2) 
gebildet wird/ und 

e) die zweite kommutative PrUfsumme (KP2) mit der ersten kom- 
mutativen PrUfsumme (KP1) auf Obereinstimmung UberprUft wird. 

10 14. Anordnung nach einem der AnsprUche 11 bis 13, 

bei der die Recheneinheit derart eingerichtet ist, daB die 
SegmentprUf summen (Psi, Psj) nach mindestens einer der fol- 
genden Art en gebildet werden: 

- Hashwertbildung, 

15 - Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegfunkti- 
on. 

15. Anordnung nach einem der AnsprUche 11 bis 14, 
20 bei der die Recheneinheit derart eingerichtet ist, daB die 

erste kommutative PrUfsumme (KP1) unter Verwendung mindestens 
einer kryptographischen Operation kryptographisch gesichert 
wird. 

25 16. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, dafi die 
kryptographische Operation ein symmetrisches kryptographi- 
sches Verfahren ist. 

30 17. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, daB die 
kryptographische Operation ein asymmetrisches kryptographi- 
sches Verfahren ist. 

35 18. Anordnung nach einem der AnsprUche 11 bis 17, 
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bei der die Recheneinheit derart eingerichtet ist, daB die 
kommutative Verkniipfung (©) die Eigenschaft der Assoziativi- 
tat aufweist. 

5 19- Anordnung nach einem der AnsprUche 11 bis 18, 

bei der die Recheneinheit derart eingerichtet ist, daB digi- 
tale Daten gesichert werden, deren Datensegmente (Di) riicht 
an eine Reihenfolge gebunden sind. 

10 20. Anordnung nach einem der Ansprtlche 11 bis 18, 

bei der die Recheneinheit derart eingerichtet ist, daB digi- 
tale Daten gesichert werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 
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